CN116232567A - 一种数据加密方法、装置、系统及电子设备 - Google Patents
一种数据加密方法、装置、系统及电子设备 Download PDFInfo
- Publication number
- CN116232567A CN116232567A CN202211599209.5A CN202211599209A CN116232567A CN 116232567 A CN116232567 A CN 116232567A CN 202211599209 A CN202211599209 A CN 202211599209A CN 116232567 A CN116232567 A CN 116232567A
- Authority
- CN
- China
- Prior art keywords
- information
- target
- encryption key
- feature
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明提供一种数据加密方法、装置、系统及电子设备,该方法包括:采集包含目标用户的生物信息的目标图像;基于所述目标图像提取所述生物信息的多个特征点,并基于每个所述特征点的特征点信息确定目标加密密钥;通过所述目标加密密钥对待加密敏感信息进行加密处理,得到所述待加密敏感信息的目标密文信息;向服务器发送所述目标密文信息和加密后的所述目标加密密钥。解决了现有技术中由于相同型号的设备在进行敏感信息传输时使用的密钥导致该型号的设备安全性较差的技术问题。
Description
技术领域
本申请涉及信息安全领域,具体而言,涉及一种数据加密方法、装置、系统及电子设备。
背景技术
随着物联网技术的发展,越来越多的智能产品进入到人们的生活中。例如,安防类设备,比如可指纹开启的智能门锁。对于安防类产品,相同型号的设备在进行敏感信息传输时,使用的密钥是相同的,所以存在一个设备的密钥被破解后,该型号的其他设备面临安全风险的问题。而且,该加密明文的密钥都是服务器下发的统一的密钥,所以做不到一机一密,若门锁的服务器被攻破,那么所有的产品都会有安全风险。
发明内容
本发明的目的在于克服上述技术不足,提供一种数据加密方法、装置、系统及电子设备,以解决现有技术中由于相同型号的设备在进行敏感信息传输时使用的密钥导致该型号的设备安全性较差的技术问题。
根据本发明的第一方面,提供了一种数据加密方法,应用于客户端,所述方法包括:采集包含目标用户的生物信息的目标图像;基于所述目标图像提取所述生物信息的多个特征点,并基于每个所述特征点的特征点信息确定目标加密密钥;通过所述目标加密密钥对待加密敏感信息进行加密处理,得到所述待加密敏感信息的目标密文信息;向服务器发送所述目标密文信息和加密后的所述目标加密密钥。
进一步地,基于每个所述特征点的特征点信息确定目标加密密钥,包括:基于所述特征点信息确定各所述特征点的特征编码信息;将各所述特征点的特征编码信息进行组合,得到所述目标加密密钥。
进一步地,所述特征点信息包括特征点坐标和特征点类型;基于所述特征点信息确定各所述特征点的特征编码信息,包括:对各所述特征点坐标进行编码处理,得到各所述特征点的第一编码;基于所述特征点类型对各所述特征点进行编码处理,得到第二编码;将所述第一编码和所述第二编码进行拼接,得到各所述特征点的特征编码信息。
进一步地,将各所述特征点的特征编码信息进行组合,得到所述目标加密密钥,包括:基于所述生物信息的信息类型,确定各所述特征点的特征编码信息的组合顺序;按照所述组合顺序将各所述特征点的特征编码信息进行组合,得到所述目标加密密钥。
进一步地,基于所述生物信息的信息类型,确定各所述特征点的特征编码信息的组合顺序,包括:在所述目标图像中确定扫描起始信息和扫描路径信息;其中,所述扫描起始信息包括扫描起始位置和扫描起始方向;基于所述扫描起始信息和所述扫描路径信息,对所述目标图像中的特征点进行扫描处理,得到各所述特征点的扫描顺序;基于各所述特征点的扫描顺序确定所述组合顺序。
进一步地,基于所述目标图像提取所述生物信息的多个特征点,包括:对所述目标图像进行目标预处理,得到预处理后所述目标图像;其中,所述目标预处理包括以下至少之一:归一化处理,图像增强处理,二值化处理;基于预处理后所述目标图像提取所述生物信息的多个特征点。
进一步地,所述生物信息包括以下任一种:指纹信息、面部信息、掌纹信息、声纹信息、瞳孔信息、指静脉信息。
根据本发明的第二方面,提供了一种数据加密装置,所述装置包括:采集单元,用于采集包含目标用户的生物信息的目标图像;提取单元,用于基于所述目标图像提取所述生物信息的多个特征点,并基于每个所述特征点的特征点信息确定目标加密密钥;加密单元,用于通过所述目标加密密钥对待加密敏感信息进行加密处理,得到所述待加密敏感信息的目标密文信息;发送单元,用于向服务器发送所述目标密文信息和加密后的所述目标加密密钥。
根据本发明的第三方面,提供了一种数据加密系统,包括:客户端和服务器;所述客户端,用于采集包含目标用户的生物信息的目标图像;基于所述目标图像提取所述生物信息的多个特征点,并基于每个所述特征点的特征点信息确定目标加密密钥;通过所述目标加密密钥对待加密敏感信息进行加密处理,得到所述待加密敏感信息的目标密文信息;以及向服务器发送所述目标密文信息和加密后的所述目标加密密钥;所述服务器,用于对加密后的所述目标加密密钥进行解密处理,得到所述目标加密密钥;并基于所述目标加密密钥对所述目标密文信息进行解密处理,得到所述目标加密密钥的明文信息。
本发明还提供了一种电子设备,包括:处理器和存储器;所述存储器上存储有可被所述处理器执行的计算机可读程序;所述处理器执行所述计算机可读程序时实现如上述任意一项所述的方法中的步骤。
本发明提供一种数据加密方法、装置、系统及电子设备,该方法包括:采集包含目标用户的生物信息的目标图像;基于所述目标图像提取所述生物信息的多个特征点,并基于每个所述特征点的特征点信息确定目标加密密钥;通过所述目标加密密钥对待加密敏感信息进行加密处理,得到所述待加密敏感信息的目标密文信息;向服务器发送所述目标密文信息和加密后的所述目标加密密钥。解决了现有技术中由于相同型号的设备在进行敏感信息传输时使用的密钥导致该型号的设备安全性较差的技术问题。
附图说明
图1是根据本申请实施例的数据加密方法的流程图;
图2是根据本申请实施例的指纹信息的多个特征点的示意图;
图3是根据本申请实施例的基于目标图像确定的指纹信息的特征点的特征点信息的示意图;
图4是根据本申请实施例的确定指纹信息的多个特征点的组合顺序的示意图;
图5是根据本申请实施例的数据加密装置的示意图;
图6是根据本申请实施例的数据加密系统的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
实施例一
本申请提供了一种数据加密方法,该方法应用于客户端,其中,结合图1,本申请的方法可以包括:
步骤S11,采集包含目标用户的生物信息的目标图像。
这里,客户端可以为指纹智能门锁App,其中,该客户端安装在电子设备中,例如,该电子设备可以为移动终端。目标用户可以通过该客户端触发采集指令,客户端响应该采集指令,开始采集包含目标用户的生物信息的目标图像。
这里,生物信息包括以下任一种:指纹信息、面部信息、掌纹信息、声纹信息、瞳孔信息、指静脉信息。
例如,可以采集包含目标用户的指纹信息的目标图像,采集包含目标用户的面部信息的目标图像,采集包含目标用户的掌纹信息的目标图像等。
步骤S13,基于所述目标图像提取所述生物信息的多个特征点,并基于每个所述特征点的特征点信息确定目标加密密钥。
在采集得到目标图像之后,就可以对目标图像进行特征提取,从提取得到该生物信息的多个特征点,以及每个特征点的特征点信息;其中,特征点信息包含特征点坐标和/或特征点类型。
假设,生物信息为指纹信息,那么,如图2所示的为指纹信息的8个类型的特征点,分别为:点、端点、分叉、岛、刺、交叉、桥和短纹线。在基于目标图像提取该指纹信息的多个特征点之后,该多个特征点的特征点信息如图3所示。如图3所示,包含每个特征点的特征点位置和特征点类型(例如,类型为“桥”)。
在提取到生物信息的多个特征点之后,就可以基于每个特征点的特征点信息确定目标加密密钥。
步骤S15,通过所述目标加密密钥对待加密敏感信息进行加密处理,得到所述待加密敏感信息的目标密文信息。
这里,待加密敏感信息包括以下至少之一:开锁时的验证密码,NFC,指纹信息,指静脉信息,面部信息,开关锁时间信息,设备联网时WiFi密码等信息。
客户端可以基于目标加密密钥对待加密敏感信息进行加密处理,从而得到该待加密敏感信息的目标密文信息。
步骤S17,向服务器发送所述目标密文信息和加密后的所述目标加密密钥。
在确定出目标密文信息之后,客户端可以向服务器发送该目标密文信息和加密后的所述目标加密密钥。这里,可以基于服务器向客户端发放的公钥对目标加密密钥进行加密处理,并将加密后的目标加密密钥发送至服务器。
服务器在获取到目标密文信息和加密后的所述目标加密密钥之后,可以利用私钥对加密后的所述目标加密密钥进行解密处理,得到所述目标加密密钥;并基于所述目标加密密钥对所述目标密文信息进行解密处理,得到所述目标加密密钥的明文信息。
在本公开实施例中,首先,采集包含目标用户的生物信息的目标图像;基于所述目标图像提取所述生物信息的多个特征点,并基于每个所述特征点的特征点信息确定目标加密密钥;通过所述目标加密密钥对待加密敏感信息进行加密处理,得到所述待加密敏感信息的目标密文信息;向服务器发送所述目标密文信息和加密后的所述目标加密密钥。
上述实施方式中,通过目标用户的生物信息的特征点确定目标加密密钥,并基于该目标加密密钥对待加密敏感信息进行加密的方式,可以实现一机一密,从而提高智能门锁的安全性,进而解决现有技术中由于相同型号的设备在进行敏感信息传输时使用的密钥导致该型号的设备安全性较差的技术问题。
在一个可选的实施方式中,上述步骤S13基于每个所述特征点的特征点信息确定目标加密密钥,具体包括如下步骤:
步骤S131:基于所述特征点信息确定各所述特征点的特征编码信息;
步骤S132:将各所述特征点的特征编码信息进行组合,得到所述目标加密密钥。
通过上述描述可知,特征点信息包含特征点类型和特征点坐标。基于此,可以分别基于特征点类型和特征点坐标确定特征点的特征编码信息。在确定出全部特征点的特征编码信息之后,就可以按照组合顺序,将各特征点的特征编码信息进行组合,从而得到目标加密密钥。
这里,特征编码信息可以为二进制信息、十进制信息等各种类型的数据,本公开对此不做具体限定,以能够实现为准。
在特征点信息包括特征点坐标和特征点类型的情况下,上述步骤S131基于所述特征点信息确定各所述特征点的特征编码信息,具体包括如下过程:
首先,对各所述特征点坐标进行编码处理,得到各所述特征点的第一编码;
其次,基于所述特征点类型对各所述特征点进行编码处理,得到第二编码;
最后,将所述第一编码和所述第二编码进行拼接,得到各所述特征点的特征编码信息。
在本公开实施例中,在进行编码操作时,可以根据特征点类型对各特征点进行二进制编码。例如,针对指纹信息的以下8个特征点:点、端点、分叉、岛、刺、交叉、桥、短纹线,可以将上述八种类型的特征点进行二进制编码,从而得到第二编码,例如,可以从000-111(即,第二编码)分别对上述特征点进行编码。其中,上述特征点的具体编码顺序由实施方案决定。
然后,再对各个特征点坐标(即横纵坐标)分别进行编码,编码0为正坐标,1为负坐标,单位mm并取整。示例,将点、端点、分叉、岛、刺、交叉、桥、短纹线分别编码为000、001、010、011、100、101、110、111。假设,一个特征点坐标为(+5,-3),则其坐标编码(即,第一编码)为(0101,1011)。
在确定出第一编码和第二编码之后,就可以将第一编码和所述第二编码进行拼接,得到各所述特征点的特征编码信息,例如,该特征编码信息可以描述为:(00101011011)。
在本公开实施例中,除了通过上述所描述的方式确定特征编码信息之外,还可以通过坐标原点位置替换,坐标精确度替换,进制替换或编码数替换等方式确定各特征点的特征编码信息,本公开对此不作具体限定,以能够实现为准。
这里,上述步骤S132将各所述特征点的特征编码信息进行组合,得到所述目标加密密钥,具体包括如下过程:
首先,基于所述生物信息的信息类型,确定各所述特征点的特征编码信息的组合顺序;
其次,按照所述组合顺序将各所述特征点的特征编码信息进行组合,得到所述目标加密密钥。
在本公开实施例中,可以基于生物信息的信息类型,确定各特征点的特征编码信息的组合顺序。
这里,可以预先设定目标映射表,其中,该目标映射表中包含各类型的生物信息的特征点的组合顺序。因此,本公开实施例中,可以通过查表的方式确定与该生物信息的信息类型相匹配的组合顺序。其中,每种信息类型对应至少一种组合顺序。
在确定出组合顺序之后,就可以按照组合顺序将各所述特征点的特征编码信息进行组合,得到所述目标加密密钥。
具体实施时,可以基于目标映射表确定与该生物信息相匹配的信息类型,从而基于该信息类型在目标映射中确定扫描起始信息和扫描路径信息;其中,所述扫描起始信息包括扫描起始位置和扫描起始方向。
之后,就可以在所述目标图像中确定扫描起始信息和扫描路径信息。例如,该扫描起始信息可以为:以坐标原点为扫描起始位置,以x轴的正方向为扫描起始方向;扫描路径信息可以为:在目标图像中以逆时针圆环向外扩散的路径。
这里,针对不同的生物信息,可以确定出不同的扫描起始信息和扫描路径信息。例如,不同类型的生物信息所对应的扫描起始位置、扫描起始方向和扫描路径信息均可以不相同,本公开对此不做具体限定。
在确定出扫描起始信息和扫描路径信息之后,就可以基于所述扫描起始信息和所述扫描路径信息,对所述目标图像中的特征点进行扫描处理,得到各所述特征点的扫描顺序。
例如,如图4所示,可以以坐标原点为扫描起始位置,以x轴的正方向为扫描起始方向,在目标图像中按照以逆时针圆环向外扩散的路径扫描特征点,从而基于各所述特征点的扫描顺序确定所述组合顺序。之后,就可以按照组合顺序将各所述特征点的特征编码信息进行组合,得到所述目标加密密钥。
之后,就可以基于目标加密密钥对待加密敏感信息进行加密处理,得到目标密文信息。在确定出目标密文信息之后,客户端可以向服务器发送该目标密文信息和加密后的所述目标加密密钥。这里,客户端可以基于服务器向客户端发放的公钥对目标加密密钥进行加密处理,并将加密后的目标加密密钥发送至服务器。
服务器在获取到目标密文信息和加密后的所述目标加密密钥之后,可以利用私钥对加密后的所述目标加密密钥进行解密处理,得到所述目标加密密钥;并基于所述目标加密密钥对所述目标密文信息进行解密处理,得到所述目标加密密钥的明文信息。
在一个可选的实施方式中,上述步骤S13基于所述目标图像提取所述生物信息的多个特征点,具体包括如下步骤:
首先,对所述目标图像进行目标预处理,得到预处理后所述目标图像;其中,所述目标预处理包括以下至少之一:归一化处理,图像增强处理,二值化处理;
之后,基于预处理后所述目标图像提取所述生物信息的多个特征点。
在本公开实施例中,可以通过生物信息采集设备采集包含目标用户的生物信息的目标图像,之后,就可以对目标图像进行目标预处理,通过该目标预处理,可以得到更加清晰标准的目标图像,例如,指纹图像。之后,就可以基于预处理后的目标图像提取该生物信息的多个特征点。
这里,目标预处理包括以下至少之一:归一化处理,图像增强处理,二值化处理和像素细化处理。
归一化处理:由于采集的目标图像(例如,指纹图像)的图像亮度偏暗,目标图像的图像灰度不均匀。因此,可以通过求取指纹图像的灰度均值和方差,然后,将灰度值和方差调整到一个期望的范围,从而实现目标图像的归一化处理。
图像增强处理:即指纹图像的增强处理。这里,可以通过图像增强算法对指纹图像进行图像增强处理,从而使得指纹图像其更加清晰,特征信息更明显。
二值化处理:将指纹图像转化为灰度值为0和1组成的黑白图像,方便进行存储以及后续处理。
像素细化处理:由于指纹图像中指纹脊线的宽度不同,无法直接进行特征点的采集,所以将二值化处理后的指纹脊线宽度调整为6-8个像素,擦除指纹图像的边缘像素,统一宽度,并且保留了指纹的细节特征,方便采集准确的特征信息。
综上,本公开实施例提出了一种基于用户生物信息生成的对称密钥对敏感信息进行加密的方法,该方法利用生物信息不同的特征点及特征点信息相结合作为目标加密密钥,对该待加密敏感信息进行加密,解决了一个产品被破解导致该类产品都存在安全隐患的风险,并且可以做到一机一密,增加了智能门锁与服务器进行敏感信息传输的安全性。
实施例二
基于同一发明构思,本公开实施例中还提供了与数据加密方法对应的数据加密装置,由于本公开实施例中的装置解决问题的原理与本公开实施例上述数据加密方法相似,因此装置的实施可以参见方法的实施,重复之处不再赘述。
参照图5所示,为本公开实施例提供的一种数据加密装置的示意图,所述装置包括:采集单元10、提取单元20、加密单元30、发送单元40;其中,
采集单元10,用于采集包含目标用户的生物信息的目标图像;
提取单元20,用于基于所述目标图像提取所述生物信息的多个特征点,并基于每个所述特征点的特征点信息确定目标加密密钥;
加密单元30,用于通过所述目标加密密钥对待加密敏感信息进行加密处理,得到所述待加密敏感信息的目标密文信息;
发送单元40,用于向服务器发送所述目标密文信息和加密后的所述目标加密密钥。
在本公开实施例中,首先,采集包含目标用户的生物信息的目标图像;基于所述目标图像提取所述生物信息的多个特征点,并基于每个所述特征点的特征点信息确定目标加密密钥;通过所述目标加密密钥对待加密敏感信息进行加密处理,得到所述待加密敏感信息的目标密文信息;向服务器发送所述目标密文信息和加密后的所述目标加密密钥。
上述实施方式中,通过目标用户的生物信息的特征点确定目标加密密钥,并基于该目标加密密钥对待加密敏感信息进行加密的方式,可以实现一机一密,从而提高智能门锁的安全性,进而解决现有技术中由于相同型号的设备在进行敏感信息传输时使用的密钥导致该型号的设备安全性较差的技术问题。
可选地,提取单元,还用于:基于所述特征点信息确定各所述特征点的特征编码信息;将各所述特征点的特征编码信息进行组合,得到所述目标加密密钥。
可选地,提取单元,还用于:在所述特征点信息包括特征点坐标和特征点类型的情况下,对各所述特征点坐标进行编码处理,得到各所述特征点的第一编码;基于所述特征点类型对各所述特征点进行编码处理,得到第二编码;将所述第一编码和所述第二编码进行拼接,得到各所述特征点的特征编码信息。
可选地,提取单元,还用于:基于所述生物信息的信息类型,确定各所述特征点的特征编码信息的组合顺序;按照所述组合顺序将各所述特征点的特征编码信息进行组合,得到所述目标加密密钥。
可选地,提取单元,还用于:在所述目标图像中确定扫描起始信息和扫描路径信息;其中,所述扫描起始信息包括扫描起始位置和扫描起始方向;基于所述扫描起始信息和所述扫描路径信息,对所述目标图像中的特征点进行扫描处理,得到各所述特征点的扫描顺序;基于各所述特征点的扫描顺序确定所述组合顺序。
可选地,提取单元,还用于:对所述目标图像进行目标预处理,得到预处理后所述目标图像;其中,所述目标预处理包括以下至少之一:归一化处理,图像增强处理,二值化处理;基于预处理后所述目标图像提取所述生物信息的多个特征点。
可选地,所述生物信息包括以下任一种:指纹信息、面部信息、掌纹信息、声纹信息、瞳孔信息、指静脉信息。
实施例三
本申请还提供了一种数据加密系统,该系统可以用于执行上述实施例一的方法,如图6所示,所述系统包括:客户端61和服务器62。
所述客户端61,用于采集包含目标用户的生物信息的目标图像;基于所述目标图像提取所述生物信息的多个特征点,并基于每个所述特征点的特征点信息确定目标加密密钥;通过所述目标加密密钥对待加密敏感信息进行加密处理,得到所述待加密敏感信息的目标密文信息;以及向服务器发送所述目标密文信息和加密后的所述目标加密密钥。
这里,客户端可以为指纹智能门锁App,其中,该客户端安装在电子设备中,例如,该电子设备可以为移动终端。目标用户可以通过该客户端触发采集指令,客户端响应该采集指令,开始采集包含目标用户的生物信息的目标图像。
这里,生物信息包括以下任一种:指纹信息、面部信息、掌纹信息、声纹信息、瞳孔信息、指静脉信息。
例如,可以采集包含目标用户的指纹信息的目标图像,采集包含目标用户的面部信息的目标图像,采集包含目标用户的掌纹信息的目标图像等。
在采集得到目标图像之后,就可以对目标图像进行特征提取,从提取得到该生物信息的多个特征点,以及每个特征点的特征点信息;其中,特征点信息包含特征点坐标和/或特征点类型。
假设,生物信息为指纹信息,那么,如图2所示的为指纹信息的8个类型的特征点,分别为:点、端点、分叉、岛、刺、交叉、桥和短纹线。在基于目标图像提取该指纹信息的多个特征点之后,该多个特征点的特征点信息如图3所示。如图3所示,包含每个特征点的特征点位置和特征点类型(例如,类型为“桥”)。
在提取到生物信息的多个特征点之后,就可以基于每个特征点的特征点信息确定目标加密密钥。
这里,待加密敏感信息包括以下至少之一:开锁时的验证密码,NFC,指纹信息,指静脉信息,面部信息,开关锁时间信息,设备联网时WiFi密码等信息。
客户端可以基于目标加密密钥对待加密敏感信息进行加密处理,从而得到该待加密敏感信息的目标密文信息。
在确定出目标密文信息之后,客户端可以向服务器发送该目标密文信息和加密后的所述目标加密密钥。这里,可以基于服务器向客户端发放的公钥对目标加密密钥进行加密处理,并将加密后的目标加密密钥发送至服务器。
所述服务器62,用于对加密后的所述目标加密密钥进行解密处理,得到所述目标加密密钥;并基于所述目标加密密钥对所述目标密文信息进行解密处理,得到所述目标加密密钥的明文信息。
服务器在获取到目标密文信息和加密后的所述目标加密密钥之后,可以利用私钥对加密后的所述目标加密密钥进行解密处理,得到所述目标加密密钥;并基于所述目标加密密钥对所述目标密文信息进行解密处理,得到所述目标加密密钥的明文信息。
在本公开实施例中,首先,采集包含目标用户的生物信息的目标图像;基于所述目标图像提取所述生物信息的多个特征点,并基于每个所述特征点的特征点信息确定目标加密密钥;通过所述目标加密密钥对待加密敏感信息进行加密处理,得到所述待加密敏感信息的目标密文信息;向服务器发送所述目标密文信息和加密后的所述目标加密密钥。
上述实施方式中,通过目标用户的生物信息的特征点确定目标加密密钥,并基于该目标加密密钥对待加密敏感信息进行加密的方式,可以实现一机一密,从而提高智能门锁的安全性,进而解决现有技术中由于相同型号的设备在进行敏感信息传输时使用的密钥导致该型号的设备安全性较差的技术问题。
本申请还提供了一种电子设备,包括:处理器和存储器;所述存储器上存储有可被所述处理器执行的计算机可读程序;所述处理器执行所述计算机可读程序时实现如实施例一中任意一项所述的方法中的步骤。
本申请还提供了一种计算机可读存储介质,计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如实施例一中任意一项所述的方法中的步骤。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
可选地,本实施例中的具体示例可以参考上述实施例中所描述的示例,本实施例在此不再赘述。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种数据加密方法,其特征在于,应用于客户端,所述方法包括:
采集包含目标用户的生物信息的目标图像;
基于所述目标图像提取所述生物信息的多个特征点,并基于每个所述特征点的特征点信息确定目标加密密钥;
通过所述目标加密密钥对待加密敏感信息进行加密处理,得到所述待加密敏感信息的目标密文信息;
向服务器发送所述目标密文信息和加密后的所述目标加密密钥。
2.根据权利要求1所述的方法,其特征在于,基于每个所述特征点的特征点信息确定目标加密密钥,包括:
基于所述特征点信息确定各所述特征点的特征编码信息;
将各所述特征点的特征编码信息进行组合,得到所述目标加密密钥。
3.根据权利要求2所述的方法,其特征在于,所述特征点信息包括特征点坐标和特征点类型;
基于所述特征点信息确定各所述特征点的特征编码信息,包括:
对各所述特征点坐标进行编码处理,得到各所述特征点的第一编码;
基于所述特征点类型对各所述特征点进行编码处理,得到第二编码;
将所述第一编码和所述第二编码进行拼接,得到各所述特征点的特征编码信息。
4.根据权利要求2所述的方法,其特征在于,将各所述特征点的特征编码信息进行组合,得到所述目标加密密钥,包括:
基于所述生物信息的信息类型,确定各所述特征点的特征编码信息的组合顺序;
按照所述组合顺序将各所述特征点的特征编码信息进行组合,得到所述目标加密密钥。
5.根据权利要求4所述的方法,其特征在于,基于所述生物信息的信息类型,确定各所述特征点的特征编码信息的组合顺序,包括:
在所述目标图像中确定扫描起始信息和扫描路径信息;其中,所述扫描起始信息包括扫描起始位置和扫描起始方向;
基于所述扫描起始信息和所述扫描路径信息,对所述目标图像中的特征点进行扫描处理,得到各所述特征点的扫描顺序;
基于各所述特征点的扫描顺序确定所述组合顺序。
6.根据权利要求1所述的方法,其特征在于,基于所述目标图像提取所述生物信息的多个特征点,包括:
对所述目标图像进行目标预处理,得到预处理后所述目标图像;其中,所述目标预处理包括以下至少之一:归一化处理,图像增强处理,二值化处理;
基于预处理后所述目标图像提取所述生物信息的多个特征点。
7.根据权利要求1所述的方法,其特征在于,所述生物信息包括以下任一种:指纹信息、面部信息、掌纹信息、声纹信息、瞳孔信息、指静脉信息。
8.一种数据加密装置,其特征在于,所述装置包括:
采集单元,用于采集包含目标用户的生物信息的目标图像;
提取单元,用于基于所述目标图像提取所述生物信息的多个特征点,并基于每个所述特征点的特征点信息确定目标加密密钥;
加密单元,用于通过所述目标加密密钥对待加密敏感信息进行加密处理,得到所述待加密敏感信息的目标密文信息;
发送单元,用于向服务器发送所述目标密文信息和加密后的所述目标加密密钥。
9.一种数据加密系统,其特征在于,包括:客户端和服务器;
所述客户端,用于采集包含目标用户的生物信息的目标图像;基于所述目标图像提取所述生物信息的多个特征点,并基于每个所述特征点的特征点信息确定目标加密密钥;通过所述目标加密密钥对待加密敏感信息进行加密处理,得到所述待加密敏感信息的目标密文信息;以及向服务器发送所述目标密文信息和加密后的所述目标加密密钥;
所述服务器,用于对加密后的所述目标加密密钥进行解密处理,得到所述目标加密密钥;并基于所述目标加密密钥对所述目标密文信息进行解密处理,得到所述目标加密密钥的明文信息。
10.一种电子设备,其特征在于,包括:处理器和存储器;
所述存储器上存储有可被所述处理器执行的计算机可读程序;
所述处理器执行所述计算机可读程序时实现如权利要求1-7任意一项所述的方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211599209.5A CN116232567A (zh) | 2022-12-12 | 2022-12-12 | 一种数据加密方法、装置、系统及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211599209.5A CN116232567A (zh) | 2022-12-12 | 2022-12-12 | 一种数据加密方法、装置、系统及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116232567A true CN116232567A (zh) | 2023-06-06 |
Family
ID=86573822
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211599209.5A Pending CN116232567A (zh) | 2022-12-12 | 2022-12-12 | 一种数据加密方法、装置、系统及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116232567A (zh) |
-
2022
- 2022-12-12 CN CN202211599209.5A patent/CN116232567A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0944980B1 (en) | Method and system for improving security in network applications | |
US7840034B2 (en) | Method, system and program for authenticating a user by biometric information | |
KR101226651B1 (ko) | 생체 인식 기술의 사용에 기초한 사용자 인증 방법 및 관련구조 | |
CN103679436A (zh) | 一种基于生物信息识别的电子合同保全系统和方法 | |
CN1860724A (zh) | 用于标识的方法 | |
JP2004536384A (ja) | ネットワークを介した指紋のリモート認証方法、システムおよびコンピュータ・プログラム | |
CN110266469B (zh) | 一种基于web脚本数据流运算的远程在线电子签章方法 | |
CN111130798B (zh) | 一种请求鉴权方法及相关设备 | |
CN108280369B (zh) | 云文档离线访问系统、智能终端及方法 | |
US20240129119A1 (en) | System and Method for Securing Personal Information Via Biometric Public Key | |
CN112819475A (zh) | 信息处理方法、装置、电子设备、服务器及介质 | |
CN106936775A (zh) | 一种基于指纹识别的认证方法及系统 | |
CN107146079B (zh) | 交易支付方法及系统 | |
CN114596639A (zh) | 一种生物特征识别方法、装置、电子设备及存储介质 | |
CN108989331B (zh) | 数据存储设备的使用鉴权方法及其设备和存储介质 | |
CN114090994A (zh) | 一种基于区块链的人脸识别认证方法及系统 | |
KR100422198B1 (ko) | 생체인식정보와 디지털 워터마크기술을 이용하는공개키기반구조 | |
CN116232567A (zh) | 一种数据加密方法、装置、系统及电子设备 | |
CN112995160B (zh) | 数据解密系统及方法、终端、服务器和非瞬时性存储介质 | |
CN115378609A (zh) | 电子证件展示方法、核验方法、终端及服务器 | |
CN111611567B (zh) | 鉴权方法及装置、电子白板、计算机可读存储介质 | |
Al-Saidi et al. | Password authentication based on fractal coding scheme | |
CN112417424A (zh) | 一种电力终端的认证方法及系统 | |
US20200120091A1 (en) | Online verification method and system for verifying the identity of a subject | |
KR20060063571A (ko) | 지문 데이터 보안 인증 방법 및 그 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |